12번 화면이다. 소스코드를 확인하자
소스코드의 스크립트 부분에 알 수 없는 이모티콘의 연이어 있다.
구글링을 통해 해당 이모티콘은 aaencode 방식으로 난독화(암호화)한 방식이었다.
해당 방식을 디코드(복호화)하는 사이트에 들어간다. /aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] (cat-in-136.github.io)/
이모티콘을 디코드하면 위와 같이 소스코드가 나온다. 해당 코드는 자바스크립트 이므로 콘솔도구에서 실행해본다.
위의 코드 마지막 줄을 보면 location.href로 특정 url로 이동한다. ck값을 확인해야한다.
원문에서 if문과 = ,{ } 를 제거하여 ck를 출력한다. =youaregod~ 이라고 출력이 나온다. 해당 결과값을 url에 입력한다.
/ '='를 공백으로 제거하고 뒤에 .php를 붙인다./
문제가 해결된다.
문제핵심
1.이모티콘 난독화(aaencode)
2.javascript 언어
'웹 > 웹 해킹 문제 풀이' 카테고리의 다른 글
| webhacking.kr 37번 문제풀이 (0) | 2023.01.05 |
|---|---|
| webhacking.kr 21번 문제풀이 (0) | 2023.01.03 |
| webhacking.kr 6번 write up (0) | 2023.01.01 |
| webhacking.kr 61번 write up (0) | 2023.01.01 |
| webhacking.kr 59번 write up (0) | 2022.12.29 |